考题
身份认证的常用方法有:口令认证、持证认证和______。
考题
(17)常用的身份认证方法有:________ 、持证认证和生物识别。
考题
信息认证是信息安全的一个重要方面,下列不属于实施信息认证方法的是( )。A)身份识别B)密钥管理C)数字签名D)消息认证
考题
授权不充分、凭据/会话预测、会话期限不足指的是()
A、认证漏洞B、授权漏洞C、客户端攻击漏洞D、信息泄漏漏洞
考题
为了防止会话劫持,基于Kerberos协议的身份认证系统提供了(52)机制。A.时间标记B.报文认C.连续加密D.数字签名
考题
为了防止会话劫持,基于Kerberos协议的身份认证系统提供了(43)机制。A.时间标记B.报文认证C.连续加密D.数字签名
考题
在SSL协议的通信过程中,( )需要服务器向客户机发送服务器证书和公钥,以便客户机认证服务器身份。A.接通阶段 B.认证阶段C.确立会话密钥阶段 D.会话阶段
考题
常用的身份认证方法有:___________、持证认证和生物识别。
考题
(2013年)在SSL协议的通信过程中,______需要服务器向客户机发送服务器证书和公钥,以便客户机认证服务器身份。A.接通阶段
B.认证阶段
C.确立会话密钥阶段
D.会话阶段
考题
哪些技术可以用于用户的身份认证()。A、智能卡和数字证书B、端口映射和DMZC、漏洞扫描和蜜罐D、数字水印和TPM
考题
如果一名用户能够查看或修改他没有资格查看或者修改的资源,就表示出现了()A、垂直权限提升漏洞B、水平权限提升漏洞C、会话管理漏洞D、身份验证漏洞
考题
访问控制机制漏洞的分类包括()A、垂直权限提升漏洞B、水平权限提升漏洞C、会话管理漏洞D、身份验证漏洞E、密钥管理漏洞
考题
WPA协议的核心内容包括()。A、基于802.1x进行身份认证B、基于PSK进行身份认证C、基于TKIP实现数据加密D、基于4次握手实现用户会话密钥的动态协商
考题
基于秘密信息的身份认证的方法有()、单项认证、双向认证和()。
考题
实体认证是通过识别通信对方的身份,防止假冒,可使用的方法是()A、消息认证B、数字签名C、消息摘要D、基于公钥的认证
考题
Web应用的认证与会话处理不当,可能被攻击者利用来伪装其他用户身份。强认证手段不包括如下哪种?()A、静态密码B、短信挑战C、指纹认证D、图片认证
考题
失效的身份认证和回话管理能造成攻击者冒充用户身份查看或者变更记录,甚至执行事务。
考题
()是有失效的身份认证和会话管理而造成的危害。A、窃取用户凭证和会话信息B、冒充用户身份查看或者变更记录,甚至执行事务C、访问未授权的页面和资源D、执行超越权限操作
考题
认证技术包括()、()和身份认证,而身份认证的方法主要有口令、磁卡和智能卡、()、()。
考题
基本的网络安全设施是防火墙及入侵检测、防病毒系统、()和漏洞评估系统。A、密码保护系统B、口令牌管理C、动态身份认证D、光电隔离系统
考题
如果一名用户能够执行某项功能,但是分配各它的角色并不具有这种权限,就表示出现了()A、垂直权限提升漏洞B、水平权限提升漏洞C、会话管理漏洞D、身份验证漏洞
考题
下列危害中()是由失效的身份认证和会话管理造成的。A、窃取用户凭证和会话信息B、访问未授权的页面和资源C、网页挂马D、执行超越权限的操作
考题
ISO7498-2标准涉及到的5种安全服务是()。A、身份认证,访问控制,数据加密,数据完整,安全审计B、身份认证,访问控制,数据加密,数据完整,防止否认C、身份认证,安全管理,数据加密,数据完控,防止否认
考题
单选题实体认证是通过识别通信对方的身份,防止假冒,可使用的方法是()A
消息认证B
数字签名C
消息摘要D
基于公钥的认证
考题
填空题基于秘密信息的身份认证的方法有()、单项认证、双向认证和()。
考题
单选题基本的网络安全设施是防火墙及入侵检测、防病毒系统、()和漏洞评估系统。A
密码保护系统B
口令牌管理C
动态身份认证D
光电隔离系统
考题
填空题认证技术包括()、()和身份认证,而身份认证的方法主要有口令、磁卡和智能卡、()、()。
